Давайте будем честными. Вероятно, вы уже много лет используете один и тот же пароль для всех своих онлайн-аккаунтов и приложений. Если вы разбираетесь в технологиях, используйте менеджер паролей, который генерирует надежные пароли, которые сохраняются в облаке.
Но слышали ли вы о пароле или использовали его? По сути, они работают так же, как большинство людей разблокируют свои телефоны с помощью цифрового PIN-кода или распознавания лица. И они зарекомендовали себя как невероятно безопасные и простые в использовании. Такие технологические гиганты, как Amazon, Apple, Google, Meta и Microsoft, извлекли выгоду из введения паролей, а отраслевые ассоциации настаивают на том, чтобы пароли стали стандартом.
Так почему же больше людей не используют их?
Вероятно, это связано с тем, что многие компании рассматривают пароли просто как средство повышения безопасности. Но на самом деле они представляют собой важнейшую инициативу по улучшению пользовательского опыта, и пришло время относиться к ним как к таковым, используя сочетание обучения потребителей, поэтапного внедрения и оценки готовности технологий, чтобы сделать внедрение более плавным для пользователей и более управляемым для разработчиков.
Почему использование паролей не получило широкого распространения (пока)
Никакая технология сама по себе не является панацеей, но ключи доступа оказались надежным и простым в использовании вариантом аутентификации. Но принятие не является повсеместным (по крайней мере, пока) по нескольким ключевым причинам:
Низкая осведомленность пользователей и заблуждения. Не все знают, что такое пароли, а те, кто знает, могут иметь неправильные представления о том, что требуется для их использования. Некоторые люди не решаются использовать пароли, поскольку считают, что они требуют обмена биометрическими данными, такими как отпечатки пальцев или распознавание лиц, с приложениями. Но это не так, поскольку биометрические данные никогда не покидают устройство пользователя. Склонен к дипфейкам. Поскольку дипфейки, создаваемые искусственным интеллектом, становятся все более изощренными и их легче использовать в качестве оружия, пользователи обеспокоены тем, что предполагаемая безопасность использования распознавания лиц, связанного с паролями, может быть обойти изощренные киберпреступники (хотя уровень усилий, необходимых для этого, намного выше, чем уровень усилий, необходимых для кражи паролей и других фишинговых учетных данных). Потерянные, украденные и новые устройства. Поскольку ключи доступа привязаны к конкретным устройствам, если эти устройства потеряны, украдены или требуют замены, пользователи должны заново создать свои ключи доступа, чтобы восстановить доступ к своим учетным записям. Блокировка экосистемы. Такие компании, как Apple и Google, попытались сделать описанный выше сценарий менее болезненным, разрешив пользователям синхронизировать пароли между устройствами и создавать их резервные копии в своих учетных записях iCloud или Google. Однако это затрудняет пользователям переключение платформ без потери или повторного создания всех своих ключей доступа. Проблемы реализации. Ключи доступа требуют от разработчика значительных инженерных усилий для обеспечения совместимости между устройствами и платформами. Когда компании полагаются на разработчиков для создания ключей доступа внутри компании, любые пробелы или ошибки, возникающие в процессе, могут позже стать помехами для пользователей. Как компании могут облегчить внедрение кодов доступа
Компании должны направлять пользователей через принятие ключей доступа, а не ждать, пока это произойдет естественным образом. Но в конечном итоге это всегда должен быть выбор пользователя. Таким образом организации могут способствовать внедрению и упростить развертывание для разработчиков.
Направляйте (не принуждайте) к усыновлению. Пользователям может быть предложено установить пароли при создании учетной записи; Если они решат не делать этого, им можно снова напомнить об этой возможности через несколько недель. Компаниям также следует включить опции «Запомнить меня позже» или «Больше не спрашивать», чтобы пользователи могли вводить пароли в удобном для них темпе. Применяйте постепенный подход к реализации. Вместо того, чтобы сразу обращаться к паролям, компании могут провести A/B-тестирование, которое направляет небольшую часть трафика входа в систему в поток с поддержкой пароля и сравнивает такие вещи, как конверсия и отказ, с существующим потоком аутентификации. Поэтапный подход к развертыванию паролей сводит к минимуму внутреннее сопротивление и гарантирует, что технология работает для пользователей, прежде чем ее начнут масштабировать. Расскажите пользователям о преимуществах. Компании должны постоянно информировать пользователей, которые еще не приняли пароли, о преимуществах этого. Это может включать в себя публикацию результатов вышеупомянутых A/B-тестов в блоге, проведение кампании по повышению осведомленности по электронной почте, чтобы развеять распространенные заблуждения о кодах доступа, или создание всплывающих окон, которые кратко объясняют преимущества кодов доступа на экране входа в систему. Оцените подготовку застройщика. Прежде чем внедрять коды доступа, компаниям следует внимательно изучить свой технологический стек и опыт команды, чтобы определить, могут ли они реально внедрять и поддерживать коды доступа внутри компании, не вынуждая разработчиков выходить за рамки их основных обязанностей. Перегрузка разработчиков создает ненужную сложность для конечных пользователей и может даже нанести ущерб прибыли бизнеса: как показало недавнее исследование, 37% организаций сообщают, что работа над проектами по аутентификации клиентов задерживает разработку и разработку продуктов. Преимущества перевешивают препятствия
Никогда еще не было более важного момента для внедрения паролей.
Традиционные методы аутентификации, такие как пароли, не работают; В одном отчете показано, что 59% паролей можно взломать менее чем за час, а методы многофакторной аутентификации (MFA), такие как одноразовые пароли (OTP), могут быть легко атакованы фишингом. Эта проблема будет только усугубляться по мере того, как достижения в области искусственного интеллекта ускорят и упростят взлом паролей и создание ультраубедительных фишинговых атак, генерируемых искусственным интеллектом.
Кроме того, ключи доступа являются решающим фактором взаимодействия с пользователем. Потребители имеют больше выбора, чем когда-либо, когда дело касается приложений, которые они используют, а безопасный и оптимизированный вход в систему во многом помогает выделиться на рынке и побудить людей использовать приложение.
Мнения, выраженные в комментариях Fortune.com, являются исключительно точками зрения их авторов и не обязательно отражают мнения и убеждения Fortune.
Присоединяйтесь к нам на саммите инноваций Fortune Workplace, который пройдет 19–20 мая 2026 года в Атланте. Наступает следующая эра инноваций на рабочем месте, и старый сценарий переписывается. На этом эксклюзивном и энергичном мероприятии самые инновационные лидеры мира соберутся вместе, чтобы изучить, как искусственный интеллект, человечность и стратегия объединяются, чтобы еще раз переопределить будущее труда. Зарегистрируйтесь сейчас.
